一、取證系統(tǒng)得漏洞庫都包含哪些漏洞��?
答:1)IPC空連接和Win9X共享口令猜解漏洞����。
2)Win2000 IIS UNICODE漏洞。
3)微軟索引服務ISAPI擴充緩沖區(qū)溢出漏洞�����。
4) DCOM RPC漏洞(沖擊波病毒元兇)��。
5) LSAS遠程緩沖區(qū)溢出漏洞(震蕩波漏洞)���。
6) PNP遠程緩沖區(qū)溢出漏洞�。
二����、為什么2次檢查的結果不一樣?
答:這種情況有幾種可能
1)?用戶開/關機�,所以檢查結果不一。
2)?被檢查系統(tǒng)防護程度不一���。
3)?網(wǎng)絡環(huán)境導致丟包�。
三 無法檢查到任何漏洞是否說明該網(wǎng)絡內主機不存在漏洞?
答:不能�����。
因為“漏洞取證系統(tǒng)”的重在取證�����,漏洞庫只包含6個具有代表性的����,能夠取得遠程主機根權限的漏洞。